# Política de privacidad — MyInvestor MCP (MCP App) **Última actualización:** 2026-06-08 Esta política de privacidad se aplica a **MyInvestor MCP**, el conector oficial de MyInvestor para Claude.ai, ChatGPT y otros clientes MCP. El conector permite consultar el catálogo público de fondos de inversión de MyInvestor desde una conversación de chat. El conector está operado por MyInvestor (MyInvestor Banco, S.A.) y complementa — sin sustituir — la política de privacidad general que rige la web y la aplicación de MyInvestor. En lo que este documento no cubra, prevalece la política maestra de MyInvestor. --- ## Alcance Esta política cubre dos superficies del conector: (1) lo que ocurre cuando invocas una de las siete herramientas del conector (`search_funds`, `compare_funds`, `get_funds`, `search_portfolios`, `compare_portfolios`, `resolve_funds`, `list_facets`) desde un host MCP (Claude.ai, ChatGPT o cualquier otro cliente compatible) y el host renderiza el iframe resultante en la conversación; y (2) el sitio web público del conector (`mcp.myinvestor.es`) — la landing y las páginas de política y soporte —, incluidas sus cookies de analítica (ver «Cookies del sitio web público» más abajo). **No** cubre el resto de servicios de MyInvestor (banca web, aplicación móvil, área de cliente), regidos por la política maestra en . ## Qué hace el conector Cuando invocas una herramienta, el host reenvía los parámetros que tú (o el modelo) habéis suministrado al endpoint HTTPS `/mcp` del conector. El conector consulta un **snapshot de solo lectura** del catálogo público de fondos de MyInvestor y devuelve los resultados al host, que los renderiza inline en el chat. Los datos servidos son los mismos que MyInvestor publica en sus páginas de producto web. **Durante una invocación no se realizan llamadas en vivo a las APIs internas de MyInvestor**, y el conector nunca lee información de ningún cliente. ## Qué se registra Cada petición a `/mcp` genera exactamente una línea de log NDJSON en la salida estándar del servidor con los siguientes campos: | Campo | Ejemplo | Notas | | --- | --- | --- | | `ts` | `2026-05-25T10:42:11.347Z` | Timestamp ISO-8601 | | `reqId` | `b8e1…` | UUID aleatorio por petición (también devuelto en la cabecera `X-Request-Id`) | | `method` | `tools/call` | Nombre del método JSON-RPC | | `tool` | `search_funds` | Nombre de la herramienta cuando aplique | | `durationMs` | `34` | Tiempo de procesamiento de la petición | | `resultBytes` | `8192` | Tamaño del payload de respuesta | | `status` | `200` | Código HTTP | | `tier` | `anthropic` / `other` | Clasificación de rate-limit | **No** se registra: - El contenido de tu consulta (`query`, `category`, `isin` ni ningún otro parámetro de herramienta). - El texto generado por el modelo. - Ningún contexto conversacional del host (el conector nunca ve tu historial de chat). - Cookies, fingerprint de navegador, identificadores de cuenta ni ningún otro identificador personal. **IP anonimizada en eventos de seguridad.** Cuando una petición es rechazada porque su cabecera `Origin` no está en la lista de permitidos (evento de seguridad `origin_denied`), se registra una dirección IP **truncada/anonimizada** para la detección de abusos: el último octeto se pone a cero en direcciones IPv4 (p. ej., `192.168.1.0`) y las direcciones IPv6 se truncan a /48. La dirección IP completa nunca se almacena. Las peticiones normales aceptadas no incluyen ninguna dirección IP en la línea de log. **Persistencia de logs.** Las líneas de log NDJSON se escriben en la salida estándar del proceso **y** en un fichero de log rotatorio en `logs/mcp.log` (rotación diaria, máx. 100 MB por fichero, se conservan los últimos 90 ficheros). El log no incluye contenido de consultas, datos personales ni selecciones de fondos o carteras más allá de la IP anonimizada y los metadatos de petición estándar descritos en la tabla anterior. ## Cookies y almacenamiento de cliente (conector e iframe) El endpoint `/mcp` y el iframe que se renderiza dentro del chat **no establecen cookies** y **no usan almacenamiento de cliente** (localStorage, sessionStorage, IndexedDB). ## Cookies del sitio web público El sitio web público (`mcp.myinvestor.es`) — la landing y las páginas de política y soporte — utiliza Google Analytics 4 bajo el modo de consentimiento de Google (Consent Mode v2). Antes de que aceptes las cookies de analítica, Google Analytics se carga con el almacenamiento de analítica denegado y puede recibir mediciones agregadas de páginas y eventos sin cookies. Si aceptas mediante el banner de cookies, se activan las cookies de analítica; si las rechazas, no se establece ninguna cookie de analítica. | Cookie | Tipo | Proveedor | Finalidad | Caducidad | | --- | --- | --- | --- | --- | | `_ga`, `_ga_` | Analítica | Google Analytics 4 (Google) | Medir de forma agregada el uso del sitio (páginas vistas, sesiones) para mejorarlo | ~24 meses | | `myi_cookie_consent` | Técnica (necesaria, exenta de consentimiento) | Propia (almacenada en `localStorage`) | Recordar tu elección sobre las cookies de analítica | Persistente | El almacenamiento técnico es estrictamente necesario y no requiere consentimiento. Las cookies de analítica solo se activan si las aceptas: Google Analytics arranca con el almacenamiento de analítica denegado por defecto y el almacenamiento solo se concede tras tu aceptación. No usamos cookies de publicidad ni de personalización. **Cómo retirar o cambiar tu consentimiento.** Puedes cambiar tu elección en cualquier momento desde el enlace **«Configuración de cookies»** del pie de página, que vuelve a abrir el banner. También puedes bloquear o eliminar las cookies desde la configuración de tu navegador (Chrome, Firefox, Safari, Edge u Opera). Para más detalle sobre las cookies que MyInvestor utiliza en el resto de sus servicios, consulta la [política de cookies de MyInvestor](https://myinvestor.es/legal/politica-cookies/). Para ejercer tus derechos de protección de datos puedes contactar con el Delegado de Protección de Datos de MyInvestor en . ## Terceros - **Logos de gestoras.** El iframe carga los logos de las gestoras desde el CDN público de Brandfetch (`https://cdn.brandfetch.io`). Son peticiones `GET` que hace **tu navegador**, no el conector. La política de privacidad de Brandfetch aplica a esas peticiones. - **Plataforma host.** La conversación, el historial y la salida del modelo los procesa el host que estés usando (Claude.ai / ChatGPT / otro cliente MCP). La política de privacidad de cada host rige el chat en sí; el conector no tiene visibilidad sobre él. El conector en sí **no** llama a ninguna API de terceros en tiempo de petición. ## Origen de los datos El snapshot del catálogo se deriva de MyInvestor. Contiene **únicamente atributos de producto públicamente listados** (nombre, ISIN, TER, AUM, histórico de rentabilidad, etc.) — sin ningún dato de cliente. La política de privacidad maestra de MyInvestor cubre cualquier acción que realices en el resto de su web o app. ## Enlaces externos El iframe expone deep links a la web pública de MyInvestor para acciones que quedan fuera del alcance del conector — principalmente el flujo de suscripción a un fondo concreto. Al pulsar uno de esos enlaces, el host abre la URL en una pestaña nueva del navegador; a partir de ese momento aplican los términos y la política maestra de la web de MyInvestor, incluida la autenticación y el procesamiento de datos de cliente. ## Menores El conector está destinado a inversores particulares mayores de edad. No procesa de forma consciente datos de personas menores de 18 años. ## Cambios en esta política Si modificamos materialmente lo que se registra o cómo fluyen los datos por el conector, actualizaremos la fecha **Última actualización** y los metadatos correspondientes en el directorio de conectores. ## Contacto Para cualquier consulta sobre esta política o para ejercer derechos de protección de datos relativos al conector específicamente, escribe a . Para todo lo demás, consulta la política maestra de MyInvestor y los canales de contacto allí listados.